Posts

Selon Have I Been Pwned (HIBP), des données clients de TheSqua.re ont été compromises et diffusées en ligne. L’incident, survenu en juin 2025, concerne 107 000 adresses email uniques. Les informations publiées sur un forum de hacking incluent également des noms, numéros de téléphone et villes. HIBP précise que TheSqua.re n’a pas répondu aux tentatives répétées de divulgation responsable. Toutefois, plusieurs abonnés HIBP concernés ont confirmé la légitimité et l’exactitude des données divulguées. ...

Selon un extrait d’actualité publié le 27 août 2025, la mairie d’Elche (Espagne) a signalé une attaque informatique ayant entraîné l’inopérabilité du système informatique municipal. 🚨 Impact: les services informatiques municipaux sont inaccessibles suite à l’attaque. Aucune information technique complémentaire n’est fournie dans l’annonce. 🛠️ Réponse: le Département d’Innovation de la mairie, assisté par des entreprises spécialisées en cybersécurité, analyse l’incident et travaille à rétablir la normalité dans les meilleurs délais. ...

La Ville de Greenville en Texas a signalé avoir identifié le 5 août 2025 un incident cyber affectant certains systèmes technologiques municipaux. 🛡️ Mesures immédiates: la Ville a mis en place des mesures de protection, isolé les systèmes touchés lorsque nécessaire, contacté les forces de l’ordre et retenu un prestataire tiers en cybersécurité pour contenir l’événement et restaurer les services. 📂 Impact constaté: l’enquête en cours indique que certains fichiers internes ont été impactés. À ce stade, il n’y a aucune preuve d’impact sur des informations personnelles appartenant aux employés ou aux citoyens. ...

Selon The Record, le département du Trésor des États-Unis a annoncé de nouvelles sanctions ciblant des acteurs clés liés au schéma de la Corée du Nord visant à faire embaucher ses citoyens comme travailleurs IT au sein d’entreprises américaines. L’annonce met l’accent sur la poursuite de ce dispositif nord-coréen, présenté comme une opération organisée et en cours, et précise que les nouvelles mesures visent les personnes ou entités jouant un rôle central dans ce réseau. ...

ncsc.admin.ch (NCSC/OFCS) rapporte, dans sa revue hebdomadaire du 26.08.2025, une augmentation significative des signalements de phishing liés à de faux avis de colis, avec un ciblage notable des utilisatrices et utilisateurs Apple. ⚠️ La campagne usurpe des marques connues comme La Poste Suisse et DPD et s’appuie sur des protocoles modernes comme iMessage (Apple) et RCS (Android). Les messages sont chiffrés de bout en bout, une caractéristique détournée par les attaquants pour contourner le scanning des opérateurs et maximiser la délivrabilité des liens malveillants. ...

Selon BleepingComputer, la NSA (États‑Unis), le NCSC (Royaume‑Uni) et des partenaires de plus d’une douzaine de pays ont attribué les campagnes de piratage mondiales « Salt Typhoon » à trois entreprises technologiques chinoises. Les agences de cybersécurité des États-Unis (NSA), du Royaume-Uni (NCSC) et de plus d’une douzaine de pays ont officiellement attribué la campagne mondiale de cyberattaques Salt Typhoon à trois entreprises chinoises : Sichuan Juxinhe, Beijing Huanyu Tianqiong et Sichuan Zhixin Ruijie. Ces sociétés fourniraient produits et services au ministère de la Sécurité d’État et à l’Armée populaire de libération, facilitant ainsi des opérations massives de cyberespionnage. ...

Selon blog.kartone.ninja, une analyse de rétro‑ingénierie a mis au jour « P0sT5n1F3r », un module Apache furtif conçu pour intercepter le trafic HTTPS et exfiltrer des données sensibles. L’artefact décrit est une porte dérobée pour Apache capable de sniffer le trafic HTTPS directement sur le serveur. Son activité était dissimulée via un chiffrement RC4, ce qui l’a rendu indétecté par les plateformes anti‑malwares jusqu’à sa découverte. 🔒🕵️ L’analyse a retrouvé la clé RC4 utilisée, ce qui a permis de révéler un payload ciblé dont l’objectif est le vol de données de cartes bancaires. 💳 ...

Selon le blog de Check Point, une campagne active de phishing a exploité l’infrastructure de Google Classroom pour diffuser plus de 115 000 emails entre le 6 et le 12 août 2025, visant 13 500 organisations à travers plusieurs régions. Vecteur : Abus de Google Classroom via de fausses invitations à rejoindre des classes, contenant des offres commerciales sans rapport (revente de produits, services SEO). 🎓 Appel à l’action : Redirection vers un numéro WhatsApp afin de déplacer l’échange hors des canaux surveillés par l’entreprise. 📱 Portée : 5 vagues coordonnées en une semaine, ciblant des organisations en Europe, Amérique du Nord, Moyen-Orient et Asie. Objectif tactique : Tirer parti de la confiance accordée aux services Google pour contourner des filtres basés sur la réputation de l’expéditeur. Check Point indique que Harmony Email & Collaboration (SmartPhish) a détecté et bloqué la majorité des tentatives, et que des couches additionnelles ont empêché le reste d’atteindre les utilisateurs finaux. L’éditeur souligne l’augmentation de l’armement de services cloud légitimes, rendant insuffisants certains passerelles email traditionnelles face aux techniques évolutives de phishing. ...

Selon le Kyiv Independent, citant une source du renseignement militaire ukrainien (HUR), des « cyber partisans » locaux auraient piraté un fournisseur de télévision en Russie le 24 août, jour de l’Indépendance de l’Ukraine, afin de diffuser des images sur la situation réelle au front et à l’intérieur du pays. Type d’attaque : prise de contrôle de diffusion TV (broadcast hijack) 📺. La vidéo aurait été diffusée simultanément sur 116 chaînes pendant plus de trois heures. Contenu diffusé : crise du carburant en Russie, pénuries d’eau dans les zones occupées de l’oblast de Donetsk, frappes ukrainiennes sur des raffineries et pertes militaires russes. Le message indiqué : « Trois ans et demi de guerre, et Vladimir Poutine n’a pas entièrement capturé une seule région ukrainienne. L’Ukraine reste indépendante. » Impact technique : les « cyber partisans » auraient bloqué l’accès des administrateurs du fournisseur, compliquant l’interruption de la diffusion non autorisée. Audience et canaux : au moins 50 000 téléspectateurs à Moscou et dans d’autres régions ; la diffusion serait aussi apparue via des applications (Apple Store, Google Play), des Smart TV et d’autres réseaux câblés. Le Kyiv Independent précise ne pas avoir pu vérifier ces éléments de manière indépendante. ...

Plus de 28 200 instances Citrix dans le monde sont aujourd’hui vulnérables à une faille critique de type exécution de code à distance (RCE), identifiée sous le code CVE-2025-7775. Cette vulnérabilité touche NetScaler ADC et NetScaler Gateway et a déjà été exploitée comme un zero-day, avant même la publication du correctif. Les versions affectées incluent 14.1 avant 14.1-47.48, 13.1 avant 13.1-59.22, 13.1-FIPS/NDcPP avant 13.1-37.241 et 12.1-FIPS/NDcPP jusqu’à 12.1-55.330. Citrix précise qu’aucune mesure de mitigation ou de contournement n’existe : les administrateurs doivent mettre à jour immédiatement vers une version corrigée. ...